Sono state divulgate due vulnerabilità zero-day di Tor

Il browser e la rete Tor non sono così sicuri: ci sono almeno 2 vulnerabilità segnalate più volte agli sviluppatori e mai corrette. Ecco i dettagli

Vulnerabilità Tor: ecco cosa sappiamo

Pensi che il browser Tor ti permetta di navigare su internet in totale anonimato e in totale sicurezza, proteggendo la tua identità e la tua privacy sul web?

Beh, non è proprio così.

Dopo aver tentato per anni, senza successo, di segnalare bug a Tor Project, un ricercatore di sicurezza informatica ha rivelato pubblicamente 2 vulnerabilità zero-day che hanno un impatto sia sulla rete Tor che su Tor Browser.

LEGGI ANCHE: Come entrare nel DEEP WEB con il browser TOR

Ecco i dettagli della scoperta

In due recenti post sul suo blog, Neal Krawetz ha annunciato che ha deciso di rendere pubblici i dettagli su più zero-day in Tor dopo che il Tor Project non è riuscito ad affrontare i problemi di sicurezza da lui segnalati.

Ma non è finita qui. Krawetz ha anche intenzione di rivelare altre 3 vulnerabilità zero-day, compresa una che può essere sfruttata per risalire agli indirizzi IP degli hidden services su Tor.

I commenti di Krawetz

Krawetz, nel suo blog, ha fornito ulteriori informazioni sulle sue difficoltà nel contattare il Tor Project nel corso degli anni:

“Dopo le mie segnalazioni pubbliche al Tor Project (nel 2017), hanno cambiato il design del loro sito web per rendere più facile la segnalazione delle vulnerabilità. Hanno anche aperto il loro programma di bug bounty presso HackerOne. Sfortunatamente, anche se ora è più facile segnalare le vulnerabilità, è ancora improbabile che riescano a risolvere qualcosa. Alcune segnalazioni mi sono state rifiutate e mi hanno risposto che non verranno risolte. Un’organizzazione che è orgogliosa della propria sicurezza, non è chiaro perché non risolva questi seri problemi conosciuti”.

Le due vulnerabilità svelate

Il primo dei due zero-day divulgati da Krawetz potrebbe essere utilizzato da organizzazioni e Internet Service Provider (ISP) per bloccare l’accesso alla rete Tor ai propri utenti. 

Il secondo zero-day, invece, può essere utilizzato per rilevare connessioni indirette. Queste connessioni sono utilizzate per creare dei Tor bridge che sono un tipo speciale di punto di entrata nella rete che può essere utilizzato quando l’accesso diretto alla rete Tor è bloccato da aziende o ISP.

Ma non è tutto.

Secondo Krawetz, le connessioni ai Tor bridges possono anche essere facilmente rilevate usando una tecnica simile al tracciamento di specifici pacchetti TCP.

Cosa succederà?

A fronte di queste scoperte appena divulgate online, possiamo solo sperare che il Tor Project si renda conto della gravità delle vulnerabilità divulgate da Krawetz e faccia uno sforzo per sistemarle il prima possibile.

Speriamo che tutto questo avvenga presto, molto presto.

Nel frattempo, posso consigliare di usare una VPN per navigare su internet in modo sicuro, anonimo e protetto:

FONTE


Aspetta..Prima di lasciare la pagina leggi qui

UNISCITI AL NOSTRO GRUPPO DELLE OFFERTE TECH SU TELEGRAM. OGNI GIORNO TROVI OFFERTE SUPER, SELEZIONATE UNA AD UNA

YOURLIFEUPDATED È STATO SELEZIONATO DAL NUOVO SERVIZIO DI GOOGLE NEWS: se vuoi essere sempre aggiornato sulle nostre notizie SEGUICI QUI

YOURLIFEUPDATED HA UN CANALE TELEGRAM CHE RACCOGLIE TUTTE LE ULTIME NOTIZIE: se vuoi essere sempre aggiornato SEGUICI QUI

YOURLIFEUPDATED HA UN CANALE YOUTUBE CON OLTRE 2500 ISCRITTI, UNISCITI ANCHE TU: se vuoi essere sempre aggiornato SEGUICI QUI

HAI BISOGNO DI ASSISTENZA? Unisciti al nostro Gruppo di supporto - CLICCA QUI

NON HAI ANCORA AMAZON PRIME? Attivalo gratis ORA - CLICCA QUI

CERCHI LE MIGLIORI OFFERTE DI AMAZON? Scoprile QUI sempre aggiornate

In qualità di Affiliato Amazon io ricevo un guadagno dagli acquisti idonei

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui